ข้อมูลที่ถูกขโมยไปจากการดาวน์โหลด malware โดยไม่ตั้งใจ

ผู้ให้บริการเครือข่ายมือถือเจ้าหนึ่งในเมืองชิคาโก ประเทศสหรัฐอเมริกา ได้เปิดเผยเหตุการณ์การโจรกรรมข้อมูลที่ส่งผลกระทบต่อลูกค้า โดยที่ไม่เปิดเผยจำนวนผู้เสียหาย

บริษัท เชื่อว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 4 มกราคม 2564 หลังจากแฮกเกอร์สามารถหลอกลวงพนักงานให้เข้าถึง และดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย (malware) ในคอมพิวเตอร์สาขาหนึ่ง สองวันต่อมามีการค้นพบการโจรกรรมข้อมูล โดยแจ้งให้บริษัทรีเซ็ตรหัสผ่านพนักงาน และลบคอมพิวเตอร์เครื่องที่ติด malware ออกจากเครือข่ายขององค์กร

ทันทีที่พนักงานได้ล็อกอินเข้าสู่ระบบ CRM แฮกเกอร์ก็สามารถเข้าถึงระบบคอมพิวเตอร์ของสาขา และข้อมูลของลูกค้าได้ การโจมตีดังกล่าวเปิดเผยรายละเอียดบัญชีลูกค้ารวมถึง ชื่อ ที่อยู่ หมายเลขโทรศัพท์มือถือ PIN แผนการบริการ และใบแจ้งยอดการเรียกเก็บเงิน ข้อมูลการใช้งาน ทางผู้ให้บริการได้รีเซ็ตหมายเลข PIN Security question และคำตอบของลูกค้าทั้งหมดเพื่อป้องกันการละเมิดข้อมูลในบัญชีลูกค้า

ที่มา :  1